桂林一家公司邮箱遭黑客入侵,导致56万美金(387万人民币)转入骗子账户。
3月14日,桂林临桂区某公司报警称本公司财务S先生通过公司企业邮箱向美国总部发邮件申请一笔56万美金的合作款,后公司邮箱遭黑客入侵,被黑客更改了邮件内容,把收款账户改为一个香港中信银行的账号,导致美国总部将56万美金转入骗子账户。
据了解,黑客入侵该公司邮件系统后,对邮件信息进行读取,分析来往邮件内容,摸清了该公司与外国总部的交易时间,从而进行了精准攻击。
此类黑客利用电子邮件的诈骗案件并不鲜见,但却屡屡得逞,说明一些企业在对邮件安全防护方面,仍然缺乏保护措施。
此事件反映出几个安全问题。
1、企业对重要的商务往来邮件数据,没有进行有效的加密。
2、企业邮件系统防护措施脆弱。
3、员工安全意识薄弱,对汇款账户变更的重要信息没有通过电话、语音、视频的方式进行核实。
所以,企业及涉密机构在提高内部人员安全意识的基础上,应与专业的数据安全机构开展合作,利用专业的技术手段,加强敏感信息的访问权限管控,对传存的数据时进行高强度加密处理,确保数据在各个环节下使用安全。
本文转载自: https://blog.csdn.net/cc18629609212/article/details/130529578
版权归原作者 互联网安全研究院 所有, 如有侵权,请联系我们删除。
版权归原作者 互联网安全研究院 所有, 如有侵权,请联系我们删除。